Neue Wurmlavine: Sobig.F und Dumaru wüten im Internet

Der Antiviren-Spezialist BitDefender warnt heute vor gleich zwei neuen Internet-Würmern, die sich rasant verbreiten.

Sobig.F, das neueste Mitglied der Sobig-Familie, habe Berichten zufolge bereits mehrere Tausend Windows-Systeme infiziert und verbreite sich zunehmend schnell. Wie auch seine Vorgänger verbreitet sich der Massenmailer per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“

Der Dumaru-Wurm erscheint als angebliches E-Mail von Microsoft mit folgendem Inhalt:

Absender:
Microsoft

Betreffzeile:
Use this patch immediately !

Body:
Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!

Anhang:
patch.exe

Wird der Anhang ausgeführt, installiert dieser eine Backdoor-Komponente, die eine Verbindung zu einem passwortgeschützten IRC-Channel aufbaut. Hier wartet der Schädling auf Befehle des Virenautoren.

Antiviren-Hersteller arbeiten derzeit an Aktualisierungen ihrer Viren-Signaturen. Für beide Viren-Würmer hat BitDefender bereits kostenlose Removal-Tools zur Verfügung gestellt.